ยินดีต้อนรับสู่ความคืบหน้าใน Privacy Sandbox ฉบับเดือนตุลาคม การติดตามเหตุการณ์สำคัญในเส้นทางการเลิกใช้คุกกี้ของบุคคลที่สามใน Chrome และมุ่งสู่เว็บที่มีความเป็นส่วนตัวมากขึ้น ในแต่ละเดือน เราจะแชร์ภาพรวมการอัปเดตไทม์ไลน์ Privacy Sandbox รวมถึงข่าวสารจากทั่วทั้งโปรเจ็กต์
กิจกรรม
ตั้งแต่วันที่ 3 พฤศจิกายนเป็นต้นไป เราจะจัดงานการประชุมสุดยอดนักพัฒนาซอฟต์แวร์ Chrome คุณจะสามารถรับข้อมูลอัปเดตเกี่ยวกับ Privacy Sandbox ใน ประเด็นสำคัญ พร้อมโอกาสในการถามคำถามกับทีมผู้นำใน AMA และ เวลาถามคำถามโดยละเอียดกับทีมวิศวกรในชั่วโมงทำงาน สมัครเข้าร่วม วันนี้ และหวังว่าจะได้พบคุณที่งาน
เดือนนี้ยังมีการประชุมประจำปีของ W3C (หรือที่เรียกกันโดยทั่วไปว่า TPAC) ซึ่งเป็นที่ที่กลุ่มต่างๆ ใน W3C ได้มาพบปะกันเพื่อพูดคุยในหัวข้อต่างๆ ทั่วทั้งอินเทอร์เน็ต คุณดูนาทีและวิดีโอสำหรับเซสชันกลุ่มย่อยและเซสชันเฉพาะซึ่งรวมถึงหัวข้อ Privacy Sandbox ได้ที่ด้านล่าง
IETF (Internet Engineering Task Force) เป็นเจ้าภาพจัดงานด้านเทคนิคออนไลน์ 112 กลุ่มปกติในฤดูกาลแห่งการประชุมอย่างต่อเนื่อง คล้ายกับ TPAC ซึ่งมีเซสชันหนึ่งๆ ที่มีการพูดถึงหัวข้อ Privacy Sandbox เช่น PRIV (Privacy Respecting Incorporation of Values), PEARG (Privacy Enhanced and Assessments Research Group) และ MASQUE ( Multiplexed Application Substrate over QUIC) กำลังทำงาน นี่คือการพูดคุยทางเทคนิคเชิงลึกเกี่ยวกับการออกแบบโปรโตคอล หากคุณมีความเชี่ยวชาญที่เหมาะสมและสนใจมีส่วนร่วมในการพูดคุยเหล่านี้ โปรดลองเข้าร่วม
เสริมสร้างขอบเขตความเป็นส่วนตัวข้ามเว็บไซต์
คุกกี้ของบุคคลที่สามเป็นกลไกหลักที่เปิดใช้การติดตามข้ามเว็บไซต์ การที่สามารถยกเลิกได้เป็นกุญแจสำคัญ แต่เราจำเป็นต้องจัดการพื้นที่เก็บข้อมูลหรือการสื่อสารข้ามเว็บไซต์ในรูปแบบอื่นๆ ด้วย
API การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์
ข้อเสนอการจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (Federated Credentials Management หรือ FedCM) เป็นชื่อใหม่ที่มีความหมายมากขึ้นสำหรับ WebID ข้อมูลระบุตัวตนแบบรวมศูนย์เป็นบริการที่สำคัญสำหรับเว็บ แต่เนื่องจากเป็นการแชร์ด้านอัตลักษณ์กับเว็บไซต์อื่นๆ อย่างชัดเจน จึงมีรายละเอียดการใช้งานที่ซ้อนทับกับการติดตามข้ามเว็บไซต์
ข้อเสนอการจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์มีตัวเลือกมากมาย ตั้งแต่วิธีการย้ายข้อมูลแบบง่ายๆ สำหรับโซลูชันที่มีอยู่ ไปจนถึงวิธีที่เป็นส่วนตัวมากขึ้นในการเชื่อมต่อกับบริการโดยมีการแชร์ข้อมูลเพียงเล็กน้อย
ข้อเสนอนี้ยังอยู่ในช่วงเริ่มต้น คุณสามารถติดตามการพูดคุยในกลุ่มชุมชน Federated Identity ของ W3C ได้ ทางกลุ่มยังได้จัด เบรกเอาต์ เซสชันที่ TPAC ซึ่งสำรวจภาพรวมของข้อเสนอ นอกจากนี้ยังมี API เวอร์ชันต้นแบบแรกสุดพร้อมใช้งานตามหลัง Flag จาก Chrome 89 อยู่ แต่การเปลี่ยนแปลงนี้มีไว้เพื่อการทดลองเท่านั้น และจะเปลี่ยนแปลงเมื่อมีการปรึกษาหารือกัน
คุกกี้
เมื่อข้อเสนอที่เกี่ยวข้องกับคุกกี้มีความคืบหน้า คุณควรตรวจสอบ SameSite=None หรือคุกกี้ข้ามเว็บไซต์ของคุณเอง และวางแผนการดำเนินการที่คุณจะต้องทำในเว็บไซต์
ชิป
หากคุณตั้งค่าคุกกี้ที่ส่งในบริบทข้ามเว็บไซต์ แต่อยู่ในความสัมพันธ์แบบ 1:1 เช่น การฝัง iframe หรือการเรียก API คุณควรทำตามข้อเสนอ CHIPS หรือคุกกี้ที่มีสถานะแบ่งพาร์ติชันเป็นอิสระ วิธีนี้ช่วยให้คุณทำเครื่องหมายคุกกี้เป็น "แบ่งพาร์ติชันแล้ว" โดยใส่คุกกี้ในโหลคุกกี้แยกต่างหากสำหรับแต่ละเว็บไซต์ระดับบนสุด
งานกำลังคืบหน้าบน CHIPS และแม้ว่าฟีเจอร์ดังกล่าวจะพร้อมใช้งานหลัง chrome://flags/#partitioned-cookies และแฟล็ก CLI ของ --partitioned-cookies แต่ฟีเจอร์ดังกล่าวก็ยังไม่อยู่ในสถานะที่ทดสอบได้อย่างสมบูรณ์ เราจะให้รายละเอียดที่อัปเดตของการทดสอบและการแก้ไขข้อบกพร่องเมื่อการติดตั้งใช้งานเสร็จสมบูรณ์
ชุดโดเมนของบุคคลที่หนึ่ง
หากคุณตั้งค่าคุกกี้สำหรับบริบทแบบข้ามเว็บไซต์ แต่เฉพาะในเว็บไซต์ที่คุณเป็นเจ้าของเท่านั้น เช่น คุณโฮสต์บริการใน .com ที่ใช้โดย .co.uk คุณควรทำตามชุดโดเมนของบุคคลที่หนึ่ง ข้อเสนอนี้กำหนดวิธีประกาศว่าคุณต้องการสร้างชุดเว็บไซต์ใด แล้วทำเครื่องหมายคุกกี้เป็น "SameParty" เพื่อส่งคุกกี้สำหรับบริบทภายในชุดดังกล่าวเท่านั้น
ชุดโดเมนของบุคคลที่หนึ่งจะพร้อมให้นักพัฒนาซอฟต์แวร์ในพื้นที่ทำการทดสอบเบื้องหลังแฟล็ก chrome://flags/#use-first-party-set และ chrome://flags/#sameparty-cookies-considered-first-party ซึ่งช่วยให้คุณระบุชุดเว็บไซต์ที่เกี่ยวข้องของตัวเอง และทดสอบลักษณะการทำงานของคุกกี้ในเว็บไซต์เหล่านั้นได้
การแบ่งพาร์ติชันพื้นที่เก็บข้อมูล
แพลตฟอร์มเว็บมีพื้นที่เก็บข้อมูลรูปแบบอื่นๆ ที่อาจเปิดใช้การติดตามข้ามเว็บไซต์ได้ เซสชันกลุ่มย่อย TPAC ในหัวข้อสถานะของการแบ่งพาร์ติชันพื้นที่เก็บข้อมูลของเบราว์เซอร์จะแสดงภาพรวมความคืบหน้าของ Chrome พร้อมกับการพูดคุยจากผู้ให้บริการเบราว์เซอร์รายอื่นๆ
นักพัฒนาซอฟต์แวร์ไม่จำเป็นต้องดำเนินการใดๆ ทันที แต่หากใช้ SharedWorker, Web Storage, IndexedDB, CacheStorage, FileSystem API, BroadcastChannel, Web Locks API, ที่เก็บข้อมูลของพื้นที่เก็บข้อมูล หรือ API การสื่อสารรูปแบบอื่นๆ ที่ใช้การเข้าถึงข้อมูลดังกล่าวในหลายเว็บไซต์ คุณควรติดตามหัวข้อนี้สำหรับการอัปเดตในอนาคต
การป้องกันการติดตามโดยไม่เปิดเผย
เมื่อเราลดตัวเลือกสำหรับการติดตามข้ามเว็บไซต์อย่างชัดเจน เราจึงต้องจัดการด้านต่างๆ ของแพลตฟอร์มเว็บที่เปิดเผยข้อมูลที่ระบุตัวตนซึ่งทำให้เกิดการเก็บลายนิ้วมือหรือการติดตามผู้ใช้แบบไม่เปิดเผยได้
การลดสตริง User Agent และคำแนะนำสำหรับไคลเอ็นต์ User Agent
เราได้ขยายช่วงทดลองใช้จากต้นทางสำหรับการทดสอบรูปแบบ User-Agent ที่ลดลงของ Chrome เพื่อรวมการฝังของบุคคลที่สาม หากคุณให้เนื้อหาแบบข้ามเว็บไซต์สำหรับบริการอื่นๆ เป็นหลัก คุณสามารถเปิดใช้ตัวเลือกของบุคคลที่สามเมื่อลงทะเบียนสำหรับช่วงทดลองใช้จากต้นทาง เพื่อรับรูปแบบที่ลดลงในคำขอไปยังทรัพยากรของคุณ
คุณสามารถติดตามไทม์ไลน์แบบเต็มสำหรับการลด User Agent ของ Chrome พร้อมด้วยตัวอย่างเพิ่มเติมและรายละเอียดระยะการเปิดตัวได้ นอกจากนี้คุณจะต้อง
ย้ายข้อมูลไปยัง User-Agent Client Hints (UA-CH)
หากใช้เวอร์ชันแพลตฟอร์ม อุปกรณ์ หรือข้อมูลเวอร์ชันบิลด์แบบเต็มในรูปแบบ User-Agent ปัจจุบัน
เราจะยังคงทำให้ชื่อที่มีอยู่สำหรับคำแนะนำของลูกค้าเป็นมาตรฐานอย่างต่อเนื่องด้วยการเพิ่มคำนำหน้าส่วนหัว Sec-CH- ที่ขาดหายไป เมื่อรอการอนุมัติ เราหวังว่าจะได้ขยายช่วงอักขระ GREASE สำหรับ UA-CH
แสดงเนื้อหาและโฆษณาที่เกี่ยวข้อง
ในขณะที่เรากำลังจะเลิกใช้คุกกี้ของบุคคลที่สาม เราก็ต้องแนะนํา API ที่อนุญาต Use Case ที่พึ่งพาคุกกี้ดังกล่าว แต่ไม่อนุญาตการติดตามข้ามเว็บไซต์
FLoC
FLoC เป็นข้อเสนอเพื่อเปิดใช้โฆษณาตามความสนใจโดยไม่ต้องมีการติดตามข้ามเว็บไซต์ทีละรายการ เราได้ประเมินความคิดเห็นจากช่วงทดลองใช้ FLoC จากต้นทางก่อนหน้า ก่อนจะไปยังการทดสอบระบบนิเวศเพิ่มเติม ในขณะที่เราดําเนินการในขั้นตอนถัดไปและการตัดสินใจสําหรับ FLoC ต่อไป คุณควรจะเห็นโค้ดการสํารวจเกี่ยวกับแนวคิดของหัวข้อ (อ้างอิงก่อนหน้านี้) ที่จะปรากฏในฐานของโค้ด Chromium เร็วๆ นี้ เนื่องจากการพัฒนาทั้งหมดของ Chrome เกิดขึ้นขณะที่เปิดการทำงาน งานนี้จะปรากฏ แต่จะไม่มีสิ่งใดที่ดำเนินการได้ทันทีสำหรับการทดสอบของนักพัฒนาซอฟต์แวร์ (และกรณีนี้ไม่เกี่ยวข้องกับผู้ใช้) เราหวังว่าจะมีการพูดคุยและข้อมูลอัปเดตเหล่านี้ต่อใน PATCG (กลุ่มชุมชนเทคโนโลยีโฆษณาส่วนตัว) ใหม่
วัดผลโฆษณาดิจิทัล
ในฐานะที่เป็น Google เป็นส่วนร่วมของการแสดงโฆษณาโดยไม่ใช้การติดตามข้ามเว็บไซต์ เราจึงต้องมีกลไกการรักษาความเป็นส่วนตัวเพื่อวัดประสิทธิภาพของโฆษณาเหล่านั้น
Attribution Reporting API
Attribution Reporting API ช่วยให้คุณวัดเหตุการณ์ในเว็บไซต์หนึ่ง เช่น การคลิกหรือดูโฆษณา ซึ่งทําให้เกิด Conversion ในเว็บไซต์อื่นได้โดยไม่ต้องเปิดใช้การติดตามข้ามเว็บไซต์
เราต้องการทดสอบ Attribution Reporting API ต่อและวางแผนที่จะขยายช่วงทดลองใช้จากต้นทางไปยัง Chrome 97 โทเค็นช่วงทดลองใช้จากต้นทางปัจจุบันหมดอายุเมื่อวันที่ 12 ตุลาคม ดังนั้นคุณต้องสมัครรับโทเค็นที่อัปเดตเพื่อทดสอบต่อ
ต่อสู้กับสแปมและการประพฤติมิชอบบนเว็บ
ความท้าทายอีกอย่างในขณะที่เราลดแพลตฟอร์มที่ใช้กับการติดตามข้ามเว็บไซต์ได้ก็คือ เทคนิคฟิงเกอร์ปรินต์เหล่านี้มักจะถูกใช้เพื่อป้องกันสแปมและการประพฤติมิชอบ เราต้องการทางเลือกอื่นๆ ในการรักษาความเป็นส่วนตัวด้วยเช่นกัน
โทเค็นความน่าเชื่อถือ
Trust Token API เป็นข้อเสนอที่ช่วยให้เว็บไซต์หนึ่งแชร์การอ้างสิทธิ์เกี่ยวกับผู้เข้าชมได้ เช่น "ฉันคิดว่าผู้ใช้เป็นมนุษย์" และอนุญาตให้เว็บไซต์อื่นๆ ยืนยันคำกล่าวอ้างนั้นอีกครั้งโดยไม่ต้องระบุตัวตนเป็นรายบุคคล
โทเค็นความน่าเชื่อถือเป็นส่วนหนึ่งของกลยุทธ์โดยรวมในการจัดการกับสแปมและการประพฤติมิชอบบนเว็บ ในเซสชันกลุ่มย่อย"การต่อต้านการฉ้อโกงสำหรับเว็บ" ที่ TPAC ตัวแทนจากทั่วทั้งระบบนิเวศได้พูดถึงความท้าทายและแนวทางบางประการในปัจจุบัน
ความคิดเห็น
ในขณะที่เรายังคงเผยแพร่การอัปเดตและความคืบหน้ารายเดือนเหล่านี้ผ่าน Privacy Sandbox ในภาพรวมต่อไป เราอยากให้คุณในฐานะนักพัฒนาซอฟต์แวร์ได้รับข้อมูลและการสนับสนุนที่ต้องการ แจ้งให้เราทราบทาง @ChromiumDev Twitter หากมีสิ่งใดที่เราสามารถปรับปรุงได้ในซีรีส์นี้ เราจะใช้ข้อมูลที่คุณให้มาใช้ในการปรับปรุงรูปแบบต่อไป
เรายังได้เพิ่มคำถามที่พบบ่อยเกี่ยวกับ Privacy Sandbox ซึ่งเราจะขยายต่อไปโดยอิงตามปัญหาที่คุณส่งไปยังที่เก็บการสนับสนุนนักพัฒนาแอป หากคุณมีคำถามเกี่ยวกับการทดสอบหรือการใช้งาน ในข้อเสนอใดๆ โปรดติดต่อเราได้เลย